Login-Daten geklaut

Gandi.net musste sich mit Ärger auseinandersetzen, den ein Angreifer verursacht hat. Dieser hat sich mit den Login-Daten eingeloggt und sofort 751 DNS-Einträge manipuliert. Alle Webseiten wurden so verändert, dass Sie User automatisch auf eine schädliche Seite weitergeleitet hat. Gandi.net gab bekannt, dass vor allem länderspezifische TLDs betroffen waren.

Das Ganze soll am 7. Juli 2017 geschehen sein. Zwischen 10.04 und 11.44 wurde der Hacker tätig. Aber noch am gleichen Tag hatte das Gandi.net Team alles wieder im Griff und konnte den Schaden rückgängig machen. Ungefähr 11 Stunden gab es die Umleitung zu den schädlichen Webpräsenzen.

Die Registry Switch.de hat sich natürlich gekümmert und alle betroffenen Kunden unterrichtet. Es wurden während des Hackerangriffs wohl keine faulen Zertifikate ausgesellt. Es bestand erst bei 18 Zertifikaten der Verdacht. Dieser hat sich aber in Wohlgefallen aufgelöst und man stellte fest, dass alles legitim zugegangen ist.

Richtig gehackt wurde Gandi.net nicht. In diesem Unternehmen spricht man von einem Angriff, aber nicht von Hackern. Da die System nicht gehackt worden sind. Hacker tun aber nicht nur dieses, sondern können sich natürlich auch anders behelfen. Ihr Ruf bleibt in der Regel der Gleiche. Ein Angriff erfolgt von Internetkriminellen und dies sind meist Hacker. Aber zurück zum Thema. Gandi.net weist Hackerangriffe weit von sich, weil die Login-Daten  abhanden gekommen wären. Der Login erfolgte über eine ungesicherte Verbindung. Nun wurde natürlich gehandelt, denn ob man es nun Hacker oder Angreifer nennen möchte, Gandi.net möchte natürlich sicher sein. Der Registrar hat nun einen Sicherheitsaudit gestartet. Das natürlich für die komplette Infrastruktur. Von dem Täter fehlt noch jede Spur und dies könne auch so bleiben. Angreifer, wie auch immer man diese nun betiteln möchte, sind schon recht schlau und handeln so, dass man ihnen kaum auf die Schliche kommt.

 Autor: Kerstin Münchehofe, Redaktion Domainalliance